由于主流技术提供商遭受勒索软件攻击，大约 60 家信用合作社遭遇业务中断。国家信用社管理局 (NCUA) 发言人约瑟夫·阿达莫利 (Joseph Adamoli) 表示，此次攻击的目标是 信用社技术公司 Trellance 旗下的云服务提供商 Ongoing Operations。

Adamoli 表示，多家信用合作社收到了来自 Ongoing Operations 的消息，称该公司于 11 月 26 日遭到勒索软件攻击。作为回应，持续行动立即采取行动，包括使用专业人员确定事件范围并向联邦执法部门发出警报。

Adamoli 表示，目前约有 60 家信用合作社因此次攻击而遇到一些问题。他补充说，受影响信用社的会员存款由信用社股份保险基金提供高达 25 万美元的保险。

阿达莫利还表示，他们已通知美国财政部、联邦调查局以及网络安全和基础设施局。特伦斯没有回应置评请求。

此次攻击还对其他信用社技术提供商产生了重大影响，其中包括向信用社提供数据处理服务的 FedComp 公司。

受影响的信用社之一——山谷联邦信用社 (MVFCU) 发布公告，警告客户服务出现严重中断。MVFCU 首席执行官 Maggie Pope 表示，他们的数据处理器 FedComp 向他们通报了 Trellance 遭到的攻击，但没有客户数据受到影响。MVFCU 计划承担与该事件相关的所有费用。

NCUA 在 8 月份警告称， 针对信用合作社、其服务机构和其他提供金融服务的第三方的网络攻击有所增加。

NCUA 主席托德·哈珀 (Todd Harper) 表示，由于缺乏直接监督服务提供商的权力，该机构审查整个信用合作社系统的能力受到限制。他补充说，向 NCUA 报告的网络事件中，超过 60% 涉及第三方和信用合作社服务组织，这凸显了与这一“日益严重的监管盲点”相关的风险。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/291607

封面来源于网络，如有侵权请联系删除